Erstellen einer Einstellungskatalogrichtlinie mithilfe ihrer importierten Gruppenrichtlinienobjekte in Microsoft Intune (öffentliche Vorschau)

Sie können Ihre lokalen Gruppenrichtlinienobjekte (GPOs) importieren und mithilfe dieser importierten Einstellungen eine Intune-Richtlinie erstellen. Diese Richtlinie kann für Benutzer und Geräte bereitgestellt werden, die von Ihrer Organisation verwaltet werden.

Mit Gruppenrichtlinienanalysen importieren Sie Ihre lokalen Gruppenrichtlinienobjekte. Sie analysieren Ihre importierten Gruppenrichtlinienobjekte und zeigen die Einstellungen an, die auch in Microsoft Intune verfügbar sind. Für die verfügbaren Einstellungen können Sie eine Einstellungskatalogrichtlinie erstellen und die Richtlinie dann auf Ihren verwalteten Geräten bereitstellen.

Diese Funktion gilt für:

• Windows 11
• Windows 10

In diesem Artikel erfahren Sie, wie Sie die Richtlinie aus Ihren importierten Gruppenrichtlinienobjekten erstellen. Weitere Informationen und eine Übersicht über Gruppenrichtlinie Analytics findest du unter Analysieren deiner lokalen Gruppenrichtlinienobjekte (GPO) mit Gruppenrichtlinie Analytics in Microsoft Intune.

Bevor Sie beginnen

• Melden Sie sich im Microsoft Intune Admin Center als folgendes an:

  • Der Intune-Administrator

    ODER

  • Eine Rolle, die über die Berechtigung "Sicherheitsbaselines" und die Berechtigung "Gerätekonfigurationen/Erstellen" verfügt

  Weitere Informationen zu den Berechtigungen, die in den integrierten Intune-Rollen enthalten sind, finden Sie unter Integrierte Administratorrollen. Informationen zu benutzerdefinierten Rollen finden Sie unter Zuweisen von Berechtigungen zu benutzerdefinierten Rollen.

• Importieren Sie Ihre lokalen Gruppenrichtlinienobjekte, und überprüfen Sie die Ergebnisse.

  Die spezifischen Schritte finden Sie unter Importieren und Analysieren Ihrer lokalen Gruppenrichtlinienobjekte mithilfe von Gruppenrichtlinie Analytics in Intune.

• Nur Administratoren, die auf das Gruppenrichtlinienobjekt festgelegt sind, können eine Einstellungskatalogrichtlinie aus diesem importierten Gruppenrichtlinienobjekt erstellen. Bereichstags werden zuerst beim Import des Gruppenrichtlinienobjekts angewendet und können bearbeitet werden. Wenn beim Importieren des Gruppenrichtlinienobjekts kein Bereichstag ausgewählt wurde oder nicht ausgewählt wurde, wird automatisch das Standardbereichstag verwendet.

• Diese Funktion befindet sich in einem öffentlichen Vorschauzustand. Weitere Informationen dazu, was dies bedeutet, findest du unter Öffentliche Vorschau in Microsoft Intune.

Überprüfen und Migrieren Ihrer Gruppenrichtlinienobjekte zu einer Einstellungskatalogrichtlinie

Nachdem Sie Ihre Gruppenrichtlinienobjekte importiert haben, überprüfen Sie die Einstellungen, die migriert werden können. Denken Sie daran, dass einige Einstellungen für Cloud-native Endpunkte, z. B. Windows 10/11-Geräte, nicht sinnvoll sind. Nachdem Sie sie überprüft haben, können Sie die Einstellungen zu einer Einstellungskatalogrichtlinie migrieren.

1. Wählen Sie im Microsoft Intune Admin Centergeräte>Gruppenrichtlinie Analytics aus.

2. In der Liste werden Ihre importierten Gruppenrichtlinienobjekte angezeigt. Aktivieren Sie neben dem Gruppenrichtlinienobjekt, das Sie in Ihrem Einstellungskatalogprofil verwenden möchten, das Kontrollkästchen Migrieren. Sie können ein Gruppenrichtlinienobjekt oder viele Gruppenrichtlinienobjekte auswählen:

   

3. Um alle Einstellungen in Ihrem importierten Gruppenrichtlinienobjekt anzuzeigen, wählen Sie Migrieren aus:

   

4. Wählen Sie auf der Registerkarte Zu migrierende Einstellungen die Spalte Migrieren für die Einstellungen aus, die Sie in Ihr Einstellungskatalogprofil aufnehmen möchten:

   

   Um Sie bei der Auswahl der Einstellungen zu unterstützen, können Sie die integrierten Features verwenden:

   • Alle auf dieser Seite auswählen: Wählen Sie diese Option aus, wenn alle Einstellungen auf der vorhandenen Seite in Ihr Einstellungskatalogprofil aufgenommen werden sollen.

     

   • Nach Einstellungsnamen suchen: Geben Sie den Einstellungsnamen ein, um die gewünschten Einstellungen zu finden:

     

   • Sortieren: Sortieren Sie Ihre Einstellungen mithilfe der Spaltennamen:

     

   Tipp

   Wenn Sie dies noch nicht getan haben, überprüfen Sie Ihre Gruppenrichtlinieneinstellungen. Möglicherweise gelten einige Einstellungen nicht für die cloudbasierte Richtlinienverwaltung oder nicht für Cloud-native Endpunkte wie Windows 10/11-Geräte. Es wird nicht empfohlen, alle Ihre Gruppenrichtlinieneinstellungen einzuschließen, ohne sie zu überprüfen.

   Wählen Sie Weiter aus.

5. In Konfiguration werden Ihre Einstellungen und deren Werte angezeigt. Die Werte sind die gleichen Werte in der lokalen Gruppenrichtlinie. Überprüfen Sie diese Einstellungen und ihre Werte.

   Nachdem Sie die Einstellungskatalogrichtlinie erstellt haben, können Sie beliebige Werte ändern.

   Wählen Sie Weiter aus.

6. Geben Sie in Profilinformationen die folgenden Einstellungen ein:

   • Name: Geben Sie einen beschreibenden Namen für das Einstellungskatalogprofil ein. Benennen Sie Ihre Profile, damit Sie diese später leicht wiedererkennen. Ein guter Profilname ist beispielsweise Windows 10/11: Importierte Microsoft Edge Gruppenrichtlinienobjekte.
   • Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.

   Wählen Sie Weiter aus.

7. Weisen Sie unter Bereichstags optional ein Tag zu, um das Profil bestimmten IT-Gruppen zu filtern, z. B. US-NC IT-Team oder JohnGlenn_ITDepartment. Weitere Informationen zu Bereichstags findest du unter Verwenden von RBAC-Rollen und Bereichstags für verteilte IT.

8. Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen das Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen, einschließlich Ratschläge und Anleitungen, finden Sie unter Zuweisen von Benutzer- und Geräteprofilen in Intune.

   Wählen Sie Weiter aus.

9. Überprüfen Sie in Überprüfen und Bereitstellen Ihre Einstellungen.

   Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird in der Liste Gerätekonfiguration> angezeigt.

Wenn jedes Gerät innerhalb Ihrer zugewiesenen Gruppen das nächste Mal nach Konfigurationsupdates sucht, werden die von Ihnen konfigurierten Einstellungen angewendet.

Widersprüchliche Einstellungen werden frühzeitig erkannt

Es ist möglich, dass Sie über mehrere Gruppenrichtlinienobjekte verfügen, die dieselbe Einstellung enthalten, und dass die Einstellung auf unterschiedliche Werte festgelegt ist. Wenn Sie eine Richtlinie erstellen und Ihre Einstellungen auf der Registerkarte Zu migrierende Einstellungen auswählen, zeigen alle in Konflikt stehenden Einstellungen den folgenden Fehler an:

Conflicts are detected for the following settings: <setting name>. Select only one version with the value you prefer in order to continue.

Deaktivieren Sie zum Beheben des Konflikts eine in Konflikt stehende Einstellung, und setzen Sie die Migration fort.

Was Sie wissen müssen

Das Feature Migrieren verwendet die analysierten Daten aus dem importierten Gruppenrichtlinienobjekt (GPO) und übersetzt sie in eine relevante Einstellung im Einstellungskatalog, sofern die Einstellung vorhanden ist.

Migrieren ist die beste Lösung.

Wenn Sie das Profil Einstellungskatalog erstellen, werden alle Einstellungen einbezogen, die in das Profil eingeschlossen werden können. Es kann einige Unterschiede zu den importierten Einstellungen und den Einstellungen im Einstellungskatalog geben.

• Einige Einstellungen bieten in Endpoint Security eine bessere Konfigurationserfahrung

  Wenn Sie AppLocker-Einstellungen oder Firewallregeleinstellungen importieren, ist die Option Migrieren deaktiviert und abgeblendet. Konfigurieren Sie diese Einstellungen stattdessen mithilfe der Workload Endpoint Security im Intune Admin Center.

  Für weitere Informationen wechseln Sie zu:

  • Firewallrichtlinie in Endpoint Security
  • Übersicht über das Migrationstool für Firewallregeln zur Endpunktsicherheit
  • Anwendungssteuerungsrichtlinie in Endpoint Security.

  Wenn Sie über Gruppenrichtlinienobjekte verfügen, die sich auf die Endpunktsicherheit konzentrieren, sollten Sie sich die in Endpoint Security verfügbaren Features ansehen, einschließlich Sicherheitsbaselines und Mobile Threat Defense.

• Einige Einstellungen werden nicht genau migriert und verwenden möglicherweise eine andere Einstellung

  In einigen Szenarien werden einige GPO-Einstellungen nicht zur genau gleichen Einstellung im Einstellungskatalog migriert. Intune zeigt eine alternative Einstellung an, die eine ähnliche Wirkung hat.

  Dieses Verhalten wird angezeigt, wenn Sie Gruppenrichtlinienobjekte importieren, die ältere Einstellungen für administrative Office-Vorlagen oder ältere Google Chrome-Einstellungen enthalten. In der folgenden Abbildung wird eine ältere Office-Einstellung nicht unterstützt. Daher schlägt Intune vor, zu einer unterstützten Version zu migrieren:

  

• Einige Einstellungen können nicht migriert werden

  Es ist möglich, dass einige Fehler auftreten, wenn die Einstellungen migriert werden. Wenn das Profil erstellt wird, werden Einstellungen, die einen Fehler zurückgeben, in Benachrichtigungen angezeigt:

  

  Einige häufige Gründe, warum eine Einstellung einen Fehler anzeigen kann, sind:

  • Der Einstellungswert weist ein unerwartetes Format auf.
  • Eine untergeordnete Einstellung fehlt im importierten Gruppenrichtlinienobjekt und ist erforderlich, um die übergeordnete Einstellung zu konfigurieren.

Nächste Schritte

• Analysieren Sie Ihre lokalen Gruppenrichtlinienobjekte (GPO) mithilfe von Gruppenrichtlinie Analytics in Microsoft Intune
• Verwenden von Windows 10/11 administrativen Vorlagen zum Konfigurieren von Gruppenrichtlinieneinstellungen in Microsoft Intune
• Konfigurieren von Einstellungen auf Windows- und macOS-Geräten mithilfe des Einstellungskatalogs